صبح
بعد از رسیدن به محل کار فنجانی چای بنوشید، Email خود را چک کنید و کارهای زیر را انجام دهید:
اطمینان از امنیت تبادل ارتباطات
همه ی ارتباطات بوسیله ی Firewall کنترل می شود (هم در درون شبکه ما و هم در بیرون آن) بدنبال چیزهای غیرعادی بگردید و آنها را شناسایی کنید که می تواند شامل “inbound Telnet/SSH session or outbound FTP” هم بشود. شما بدنبال چیزهایی هستید که خوب و عادی نیستند.
بدنبال ترافیک ثابت شبکه
در زمانی که شما حضور نداشته اید چه میزان فعالیت رخ داده است؟ چطور ترافیکی بوده است؟ مقصد و علت آن چه بوده است؟
بررسی گزارش های Antivirus
آیا در شب گذشته ویروسی به سیستم ها حمله کرده است؟ آیا Antivirus Signature بروز هست؟
خواندن گزارش های امنیتی Domain Controller
آیا دیشب سیستم هیچ اکانتی را lockout کرده است؟ توجه ویژه ای به اکانت هایی با دسترسی Administrator کنید. مطمین شوید که lockout بر اثر خطای انسانی بوده (و نه بخشی از یک تلاش برای نفوذ به شبکه.)
چک کردن Patchهای جدید امنیتی
دستور دهید که همه فروشندگان Patch همه نرم افزارهای مستندساز را منتشر کنند. (اگر شما نرم افزار مستندسازی ندارید شدیداً توصیه می کنم که آنرا راه اندازی یا تهیه نمایید.) اگر Patch جدیدی در دسترس هست متن های آن را تماماً بخوانید پس از آن تصمیم بگیرید و یا پیشنهاد دهید که همان لحظه اجرا شود و یا در زمانی که بار کاری سیستم کاهش پیدا می کند.
عصر
هنگامی که از نهار باز می گردید هنوز کارهایی برای انجام دادن باقی مانده:
ملاقات و توجیه
مدیران دوست دارند بدانند در اطرافشان چه می گذرد بنابراین صبر نمی کنند تا از آنها خواسته شود و یا به ایشان گفته شود. این جلسه می تواند در مورد هر چیزی که در طی شب گذشته رخ داده و تصمیماتی که شما تاکنون گرفته اید باشد. همچنین زمان خوبی برای دریافت ایده های تازه است مثلاً ابزاری که می تواند به امنیت شبکه کمک کند و یا ایده هایی در مورد آموزش.
بررسی بیشتر گزارش ها
با دقت گزارش های IDS و Firewall را بررسی کنید. چه کسی در اینترنت قصد ارتباط با شما را دارد؟ و به دنبال چه چیزی است؟ چه کسانی در شبکه کارهایی را انجام می دهند که نباید انجام دهند؟ اگر شما فعالیت هایی غیرمجاز را کشف کردید فوراً گزارش دهید و کاری برای متوقف کردن آن کنید.
استفاده بیشتر دانش در فعالیت ها
حال که شما می دانید در زمان نبود شما چه رخ می دهد یک برنامه ریزی برای ممانعت از وقوع اتفاقات بد در آینده را گسترش دهید. آیا به تنظیم Firewall Rule احتیاج دارید؟ آیا IDS شما به موقع گزارش می دهد؟ آیا به آرشیوی برای گزارش ها نیاز دارید؟
توصیه پایانی
بسیاری از شرکت ها فعالیت های امنیتی را دایماً انجام نمی دهند و گاهی اوقات شما تنها کسی هستید که امنیت شبکه را فراهم می کنید. می توان در Checklist به سادگی از رویدادها مطلع شد و هم چیزهای مهمی را از دست داد اما هرگز متوجه نخواهید شد که چه چیزهایی را از دست داده اید اگر یک Checklist را در ابتدای امر خلق نکنید باید منتظر تبعات بد آن باشید. پس منتظر نمانید تا رویدادها شما را به فعالیت وادار کنند.
لیست فوق یک لیست کامل نیست اما یک شروع محسوب می شود. لیست کارهای امنیتی خود را بسازید که ویژه ی نیازهای سازمان شماست و امنیت خود را به روز نگاه دارید.